智能卡的密码系统

在一应用中使用的加密机制本来就高度地依赖于相关的一般条件,这点从EMV的应用中看得特别清楚。系统设计的一个基本前提是终端中没有安全模块。这使得它不可能采用对称加密算法,因为无法使密钥保持秘密。如果使用安全模块,它们将显著增加终端的成本而部分脱机工作的终端的国际间的密钥管理是非常复杂和昂贵的。 为了使终端在这种条件下有可能对智能卡进行鉴别,就必须使用非对称加密算法,EMV采用卡专用密钥1的单边静态鉴别。这使卡不能去鉴别终端的真实性,但这在EMV应用中不是本质的,因为在这种卡中不执行借方登人。卡仅仅产生一个对终端的交易证明,这个交易证明对于持卡人而言不是不具名的,而它仅可由授权的(知道的)商